专利名称:光网络系统的认证方法、光网络终端及光网络系统的制作方法
技术领域:
本发明实施例涉及通信技术领域,尤其涉及一种光网络系统的认证方法、光网络终端及光网络系统。
背景技术:
无源光网络(Passive Optical Network,简称PON)是一种点对多点的光接入技术。PON包括光线路终端(Optical Line Terminal,简称OLT)、光分路器、光网络终端 (Optical Network ^Terminal,0NT),以及连接这些设备的光纤。OLT通过一根主干光纤与光分路器连接,光分路器通过多个分支光纤与各个ONT连接。现有的ONT的种类分为机卡分离型和机卡一体型,机卡分离型ONT是指光网络终端自身与数据卡分离,ONT需要读取数据卡上的用户信息以及配置信息进而开展各项网络业务。针对现有的机卡分离型的ONT的认证流程为0ΝΤ检测到有数据卡时,读取该数据卡上的用户信息,将用户信息上报给所述0LT,待OLT认证通过,即ONT被激活后,ONT将所述数据卡的用户信息再上报给终端综合管理系统antegrated Terminal Management System, ITMS)进行认证,认证通过后,该ITMS系统下发数据卡的读写控制密钥给该0ΝΤ。 该ONT可以根据ITMS下发的数据卡的读写控制密钥启动各种网络业务。每次ONT进行重启,每个ONT都需要从ITMS系统重新获取数据卡的读写控制密钥。目前随着ONT的数量急剧增多,使得ITMS的负荷逐渐增加,对ITMS的稳定性要求很高, 一旦ITMS出现故障或者宕机等原因无法工作,则会导致个ONT在重启后无法从ITMS上获取该数据卡的读写控制密钥,进而使得各ONT无法启动任何网络业务,用户体验差。
发明内容
本发明实施例提供一种光网络系统的认证方法、光网络终端及光网络系统,用以解决现有技术中由于ITMS无法正常工作,导致ONT的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。本发明一方面提供了一种光网络系统的认证方法,包括光网络终端检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。本发明另一方面还提供了一种光网络终端,包括检测模块,用于检测是否有用户数据卡插入;第一获取模块,用于当检测模块检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括用户数据卡存储的MAC地址;
用户数据卡处理模块,用于当所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;并根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。本发明另一方面还提供了一种光网络系统,包括用户数据卡,用于所述用户数据卡插入光网络终端时,为所述光网络终端提供所述用户数据卡的用户信息,以及当所述光网络终端确认所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同时,为所述光网络终端提供所述用户数据卡的密钥; 其中,所述用户信息包括用户数据卡存储的MAC地址;所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;光网络终端,用于检测有用户数据卡插入时,获取所述用户数据卡的用户信息;当所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同,获取所述用户数据卡的密钥,根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。本发明通过光网络终端检测有用户数据卡插入时,获取所述用户数据卡上的用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC 地址相同,则获取所述用户数据卡的密钥;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务,进而解决了现有技术中由于ITMS无法正常工作所导致光网络终端的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1所示为本发明实施例提供的一种光网络系统的认证方法的方法流程图;图2所示为本发明实施例提供的一种光网络系统的认证方法的具体方法流程图;图加所示为本发明实施例提供的一种ONT本地预先存储该用户数据卡的密钥的方法流程图;图3所示为本发明实施例提供的一种光网络终端的结构示意图;图3a所示为本发明实施例提供的第二获取单元的一种结构示意图;图北所示为本发明实施例提供的第二获取单元的另一种结构示意图;图4所示为本发明实施例提供的一种光网络系统的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。如图1所示为本发明实施例提供的一种光网络系统的认证方法的方法流程图,包括其中,所述光网络系统包括机卡分离型的光网络终端(Optical Network Terminal, 0ΝΤ)、用户数据卡、光线路终端(Optical Line Terminal,0LT),其中,所述用户数据卡插入所述机卡分离型的ONT中,所述OLT与ONT通过光分配网(Optical Distribute Network, 0DN)进行连接,基于上述光网络系统的架构,所述认证方法包括S100、ONT检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括用户数据卡存储的媒体接入控制地址(Media Access Control, MAC)地址。其中,所述用户数据卡存储的MAC地址为所述用户数据卡上一次插入ONT时存储的MAC地址,若该所述数据卡上一次插入的ONT与本次插入的ONT相同,则所述用户数据卡存储的MAC地址即为所述ONT本地的MAC地址。S102、当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述ONT对所述用户数据卡进行读写控制。S103、根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。具体地,所述ONT获取所述用户数据卡的密钥具体包括从所述ONT本地获取所述用户数据卡的密钥;或者,ONT发送第一请求给所述光线路终端,请求获取所述用户数据卡的密钥;ONT接收所述光线路终端返回的第一确认消息,其中,所述第一确认消息中携带所述用户数据卡的密钥;或者,ONT发送第二请求给所述用户数据卡,请求获取所述用户数据卡的密钥;ONT通过所述用户数据卡上的密钥读取接口接收所述用户数据卡返回的第二确认消息,其中,所述第二确认消息中携带所述用户数据卡的密钥。具体地,所述ONT获取所述用户数据卡的密钥至少有三种方式其一,从所述ONT本地获取所述用户数据卡的密钥;其二,所述ONT发送第一请求给所述0LT,请求获取所述用户数据卡的密钥;接收所述OLT返回的第一确认消息,其中,所述第一确认消息中携带所述用户数据卡的密钥;其三,所述ONT发送第二请求给所述用户数据卡,请求获取所述用户数据卡的密钥;接收所述用户数据卡通过所述用户数据卡上的密钥读取接口返回的第二确认消息,其中,所述第二确认消息中携带所述用户数据卡的密钥。具体地,对于第一种情况,所述ONT首次上线,经过OLT激活后,接收从终端综合管理系统antegrated Terminal Management System,ITMS)下发的所述用户数据卡的密钥, 并在本地进行保存。当ONT重启或者再次上线后,当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同时,则从ONT本地获取所述用户数据卡的密钥,这样即使ITMS无法正常工作时,ONT仍然能够从本地获取该用户数据卡的密钥, 进而启动用户配置的业务。另外,这种情况下,OLT对ONT的认证过程,即对ONT的激活过程可以在ONT获取所述用户数据卡的密钥之后,也可以在此步骤之前,没有对该认证过程的先后顺序有要求, 当ONT激活后,即可以根据所述获取的用户数据卡的密钥,读取用户的配置信息,进而对用户开展各种网上业务。对于第二种情况,当用户申请开通网络业务成功后,OLT会从网管上获取所述用户数据卡的密钥,并进行保存。进一步地,所述ONT通过所述用户数据卡上的用户的逻辑标识,以及所述用户的逻辑密码,在OLT上进行认证,认证通过后所述ONT才能被激活。当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同时,则所述ONU通过发送请求给0LT,请求从OLT获取所述用户数据卡的密钥,读取用户的配置信息,进而对用户开展各种网上业务。另外,在这种情况下,OLT对ONT的认证过程,即对ONT的激活过程一般在ONT获取所述用户数据卡的密钥之前,当ONT激活后,才能从OLT上获取所述用户数据卡的密钥。进一步地,由于OLT收到ONT发送的获取所述用户数据卡的密钥的第一请求消息后,需要返回携带所述用户数据卡的密钥的第一确认消息给0ΝΤ,所以这里的第一请求消息和返回的第一确认消息可以通过扩展操作、管理和维护(Operation,Administration and Maintenance,0AM)或者光网络终端管理控制接口(Optical network terminal Management and Control Interface, OMCI)协议实现。对于第三种情况,由于该用户数据卡的密钥在所述用户数据卡自身是有存储的, 这个密钥是与所述用户数据卡的卡号唯一确定的,所以对于这种情况,ONT可以通过所述用户数据卡上提供的所述用户数据卡的密钥读取接口发送第二请求,通过所述密钥读取接口接收所述用户数据卡第二确认消息,所述第二确认消息中携带所述用户数据卡的密钥,ONT 可以从所述用户数据卡上读取该密钥。通过上述三种获取所述用户数据卡的密钥的方式,即使ITMS无法正常工作时, ONT仍然能够从本地获取该用户数据卡的密钥,进而启动用户配置的业务,提高了系统的稳定性和用户的满意度。进一步地,所述用户信息还包括所述用户的逻辑标识,以及所述用户的逻辑密码。所述方法还包括将所述用户信息中的所述用户逻辑标识以及所述逻辑密码发送给光线路终端,使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。另外,为了进一步提高系统的安全性,所述方法还可以包括当所述ONT获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥匹配成功,则获取所述用户数据卡的配置信息。本发明实施例通过ONT检测有用户数据卡插入时,获取所述用户数据卡上的用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则获取所述用户数据卡的密钥;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务,进而解决了现有技术中由于ITMS无法正常工作所导致ONT的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。
如图2所示为本发明实施例提供的一种光网络系统的认证方法的具体方法流程图。下面的方法流程适用于一般的光网络系统,其中ONT为机卡分离型。S200、ONT检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括用户数据卡存储的MAC地址。其中,所述用户数据卡存储的MAC地址为所述用户数据卡上一次插入ONT时存储的该ONT的MAC地址,若该所述数据卡上一次插入的ONT与本次插入的ONT相同,则所述用户数据卡存储的MAC地址即为所述ONT本地存储的MAC地址。S202、所述ONT判断所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址是否相同,若相同,则执行步骤S204-S206 ;若不同,则执行步骤S208和S210或者执行步骤 S208 和 S212。S204、当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,ONT获取所述用户数据卡的密钥。S206、根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。其中所述步骤S204中ONT获取所述用户数据卡的密钥的方式至少有下面三种其一,从所述ONT本地获取所述用户数据卡的密钥。这种获取方式的流程中预先在ONT本地存储该ITMS下发的所述用户数据卡的密钥,待下一次ONT重启时,既可以直接从ONT本地进行获取,其中ONT本地预先存储该用户数据卡的密钥的方法流程如下S2040、在ONT首次上线时,读取所述用户数据卡的用户信息,所述用户信息包括 所述用户数据卡的卡号、用户的逻辑标识以及用户的逻辑密码的任意一种或几种的组合。S2042、ONT将所述用户信息上报给ITMS进行认证。S2044、ITMS对上述用户信息认证,认证通过后,下发所述用户数据卡的密钥给所述 0ΝΤ。S2046、ONT接收并保存所述用户数据卡的密钥。其中,在步骤S2042前所述ONT还要完成注册认证流程,即执行步骤S214-S216,在 OLT上注册成功后,才能执行步骤S2042-S2044。在ONT执行到步骤S204时,可以从ONT本地获取预先存储在本地的所述用户数据卡的密钥。其二,所述ONT从OLT获取所述用户数据卡的密钥。这种获取方式的流程中预先在OLT上存储所述用户数据卡的密钥,待下一次ONT 重启时,可以从OLT上获取,其中OLT预先存储该用户数据卡的密钥的方法流程如下网管将所述用户数据卡的用户信息以及所述用户数据卡的密钥下发给0LT;所述用户信息包括所述用户数据卡的密钥、用户逻辑标识、用户逻辑密码以及所述用户数据卡的卡号的一种或几种的任意组合。ONT执行到步骤S204,ONT发送第一请求给所述0LT,请求获取所述用户数据卡的密钥;OLT接收所述第一请求,返回第一确认消息给0ΝΤ,其中,所述第一确认消息中携带所述用户数据卡的密钥。另外,这种情况下,ONT还需要上报包括用户的逻辑标识以及用户的逻辑密码给OLT认证,OLT认证通过后,ONT才可以发送第一请求消息给0LT,具体ONT在 OLT上的认证过程请参见步骤S214-S216。另外,这里的第一请求消息和第一确认消息可以通过OAM或者OMCI协议实现,在所述OAM或者OMCI协议中增加定义上述消息的属性长度(例如16字节等)和属性值,进而实现对上述消息的解析。其三,所述ONT从用户数据卡上获取所述用户数据卡的密钥。对于这种情况,由于该用户数据卡的密钥在所述用户数据卡自身是有存储的,这个密钥是与所述用户数据卡的卡号唯一确定的,所以对于这种情况,ONT可以通过所述用户数据卡上提供的密钥读取接口发送第二请求,请求所述用户数据卡的密钥;ONT通过所述用户数据卡上提供的密钥读取接口接收所述OLT返回的第二确认消息,所述第二确认消息中携带所述用户数据卡的密钥。S208、当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址不相同,ONT 判断插入的用户数据卡存储的MAC地址是否为全0,若所述MAC地址为全0,则执行S210 ; 若所述用户数据卡存储的MAC地址不为全0,则执行步骤S212。S210、若所述MAC地址为全0,则该用户数据卡为新卡,将所述ONT本地的MAC地址替换所述用户数据卡存储的MAC地址后,参照步骤S2040-S2044,执行ONT首次上线的流程。当ONT重启后,再执行步骤S200-S206。S212、若所述用户数据卡存储的MAC地址不为全0,且所述用户数据卡存储的MAC 地址与所述ONT本地存储的MAC地址不同,则清除所述用户数据卡存储的MAC地址,并用所述ONT本地的MAC地址替换所述用户数据卡存储的MAC地址后,再执行步骤S204-S206。具体地,若所述用户数据卡存储的MAC地址不为全0,且所述用户数据卡存储的 MAC地址与所述ONT本地存储的MAC地址不同,则表示该用户数据卡为用户更换了该用户数据卡,或者用户的数据卡没有更换,当ONT更换了,不管上述哪种情况,都将当前所述用户数据卡存储的MAC地址更新为当前ONT本地存储的MAC地址,再执行步骤S204-S206。所述光网络系统的认证方法的具体方法流程还包括S214、ONT发送所述用户数据卡的用户信息给0LT,所述用户信息还包括所述用户的逻辑标识,以及所述用户的逻辑密码。S216、所述OLT接收所述用户信息,根据所述用户信息对所述ONT进行认证。认证通过后,ONT上线,进而根据读取所述用户数据卡的配置信息,启动用户的配置业务。上述步骤S214-S216可以在执行完步骤S206之后进行,也可以放在步骤S200之前,这里不作任何限定,ONT需要到OLT注册认证时,就执行步骤S214-S216。另外,为了进一步提高系统的安全性,所述方法还可以包括S218、ONT将所述ONT获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥进行匹配,若匹配成功,则获取所述用户数据卡的配置信息;若匹配失败,则拒绝读取所述用户数据卡的配置信息。这里主要考虑到用户的用户数据卡被恶意复制或者使用假的数据卡的情况,针对上面从ONT本地获取所述用户数据卡的密码,或者从OLT上获取所述用户数据卡的密码的情形,即使该用户数据卡是被复制或者是假的用户数据卡,ONT也可以进行识别。例如,ONT将所述ONT获取的所述用户数据卡的密钥经过加密算法获得加密后的密钥,与所述用户数据卡自身经过加密算法后获得的密钥进行匹配,若匹配成功,则读取所述用户数据卡的配置信息;否则,拒绝读取所述用户数据卡的配置信息,进而停止启动各项用户配置的业务。本发明实施例通过ONT检测有用户数据卡插入时,获取所述用户数据卡上的用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则获取所述用户数据卡的密钥;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务,进而解决了现有技术中由于ITMS无法正常工作所导致ONT的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。如图3所示,本发明实施例提供的一种光网络终端的结构示意图。所述ONT包括检测模块302,用于检测是否有用户数据卡插入。第一获取模块304,用于当检测模块检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括用户数据卡存储的MAC地址。用户数据卡处理模块306,用于当所述用户数据卡存储的MAC地址与所述ONT本地存储的MAC地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;并根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。具体地,所述用户数据卡处理模块具体包括第二获取单元3062,用于当所述用户数据卡存储的MAC地址与所述ONT本地的 MAC地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制。具体地,所述第二获取单元3062具体用于,当所述用户数据卡存储的MAC与所述 ONT的MAC地址相同,从所述ONT本地获取所述用户数据卡的密钥。所述第二获取单元3062的结构示意图如图3a以及图北所示图3a为本发明实施例提供的第二获取单元的一种结构示意图。所述第二获取单元3062的还可以具体包括第二发送单元3068,用于发送第一请求给0LT,请求获取所述用户数据卡的密钥;第一接收单元3070,用于接收所述OLT返回的第一确认消息,其中,所述第一确认消息中携带所述用户数据卡的密钥。图: 所示为本发明实施例提供的第二获取单元的另一种结构示意图。所述第二获取单元3062的还可以具体包括第三发送单元3072,用于发送第二请求给所述用户数据卡,请求获取所述用户数据卡的密钥;第二接收单元3074,用于所述用户数据卡通过所述用户数据卡上的密钥读取接口返回的第二确认消息,其中,所述第二确认消息中携带所述用户数据卡的密钥。第三获取单元3064,用于根据所述获取的用户数据卡的密钥,获取所述用户数据卡的配置信息。
所述第三获取单元3064具体用于,当所述ONT获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥匹配成功,则获取所述用户数据卡的配置 fn息ο所述用户数据处理模块306进一步还包括启动单元3066,用于根据所述用户数据卡的配置信息,启动用户配置的业务。所述用户信息还包括所述用户的逻辑标识,以及所述用户的逻辑密码,所述光网络终端还包括第一发送模块308,用于将所述用户信息中的所述用户的逻辑标识以及所述用户的逻辑密码发送给光线路终端,使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。本发明实施例通过ONT的检测模块检测有用户数据卡插入时,通过第一获取模块获取所述用户数据卡上的用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则通过用户数据处理模块获取所述用户数据卡的密钥;进而根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务,进而解决了现有技术中由于ITMS无法正常工作所导致 ONT的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。如图4所示,本发明实施例还提供一种光网络系统。所述光网络系统包括用户数据卡400,用于所述用户数据卡插入ONT时,为所述ONT提供所述用户数据卡的用户信息,以及当所述ONT确认所述用户数据卡存储的MAC地址与所述ONT本地的MAC 地址相同时,为所述ONT提供所述用户数据卡的密钥;其中,所述用户信息包括用户数据卡存储的MAC地址;所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;0NT402,用于检测有用户数据卡插入时,获取所述用户数据卡的用户信息;当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,获取所述用户数据卡的密钥, 根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。所述用户信息还包括所述用户的逻辑标识,以及所述用户的逻辑密码;所述0NT402还用于,将所述用户信息中的所述用户逻辑标识以及所述逻辑密码发送给0LT,使得所述OLT根据所述用户信息对所述ONT进行认证。所述0NT402获取的所述用户数据卡的密钥具体从所述ONT本地获取,或者,从OLT 上获取,或者从所述用户数据卡上的密钥读取接口获取,具体获取过程请参见实施例二中的步骤S200-S220的描述。所述光网络系统还包括0LT404,用于接收所述ONT发送的用户信息,根据所述用户信息对所述光网络单元进行认证。所述0LT404通过光分配网与所述0NU402进行连接。当所述ONT获取的所述用户数据卡的密钥从OLT上获取时,所述OLT还用于预先保存所述用户数据卡的密钥。当所述ONT认证通过后,通过ONT发送的请求获取所述用户数据卡的密钥的请求时,发送预先存储的所述用户数据卡的密钥给所述0ΝΤ。本发明实施例通过ONT检测有用户数据卡插入时,获取所述用户数据卡上的用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则获取所述用户数据卡的密钥;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务,进而解决了现有技术中由于ITMS无法正常工作所导致ONT的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种光网络系统的认证方法,其特征在于,所述认证方法包括光网络终端检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括用户数据卡存储的媒体接入控制地址;当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
2.根据权利要求1所述的认证方法,其特征在于,所述用户信息还包括所述用户的逻辑标识,以及所述用户的逻辑密码。
3.根据权利要求2所述的认证方法,其特征在于,所述方法还包括将所述用户信息中的所述用户逻辑标识以及所述逻辑密码发送给光线路终端,使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。
4.根据权利要求1所述的认证方法,其特征在于,所述获取所述用户数据卡的密钥具体包括从所述光网络终端本地获取所述用户数据卡的密钥。
5.根据权利要求1所述的认证方法,其特征在于,所述获取所述用户数据卡的密钥具体包括发送第一请求给所述光线路终端,请求获取所述用户数据卡的密钥;接收所述光线路终端返回的第一确认消息,其中,所述第一确认消息中携带所述用户数据卡的密钥。
6.根据权利要求1所述的认证方法,其特征在于,所述获取所述用户数据卡的密钥具体包括发送第二请求给所述用户数据卡,请求获取所述用户数据卡的密钥;通过所述用户数据卡上的密钥读取接口接收所述用户数据卡返回的第二确认消息,其中,所述第二确认消息中携带所述用户数据卡的密钥。
7.根据权利要求4-5任意一项所述的认证方法,其特征在于,所述根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息具体包括当所述光网络终端获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥匹配成功,则获取所述用户数据卡的配置信息。
8.一种光网络终端,其特征在于,所述光网络终端包括检测模块,用于检测是否有用户数据卡插入;第一获取模块,用于当检测模块检测有用户数据卡插入时,获取所述用户数据卡的用户信息,所述用户信息包括用户数据卡存储的媒体接入控制地址;用户数据卡处理模块,用于当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;并根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
9.根据权利要求8所述的光网络终端,其特征在于,所述用户数据卡处理模块具体包括第二获取单元,用于当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同,则获取所述用户数据卡的密钥,其中,所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;第三获取单元,用于根据所述获取的用户数据卡的密钥,获取所述用户数据卡的配置 fn息;启动单元,用于根据所述用户数据卡的配置信息,启动用户配置的业务。
10.根据权利要求8所述的光网络终端,其特征在于,所述用户信息还包括所述用户的逻辑标识,以及所述用户的逻辑密码。
11.根据权利要求10所述的光网络终端,其特征在于,所述光网络终端还包括 第一发送模块,用于将所述用户信息中的所述用户的逻辑标识以及所述用户的逻辑密码发送给光线路终端,使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。
12.根据权利要求9所述的光网络终端,其特征在于,所述第二获取单元具体用于,当所述用户数据卡存储的媒体接入控制地址与所述光网络终端本地的媒体接入控制地址相同,从所述光网络终端本地获取所述用户数据卡的密钥。
13.根据权利要求9所述的光网络终端,其特征在于,所述第二获取单元具体包括第二发送单元,用于发送第一请求给所述光线路终端,请求获取所述用户数据卡的密钥;第一接收单元,用于接收所述光线路终端返回的第一确认消息,其中,所述确认消息中携带所述用户数据卡的密钥。
14.根据权利要求9所述的光网络终端,其特征在于,所述第二获取单元具体包括第三发送单元,用于发送第二请求给所述用户数据卡,请求获取所述用户数据卡的密钥;第二接收单元,用于所述用户数据卡通过所述用户数据卡上的密钥读取接口返回的第二确认消息,其中,所述第二确认消息中携带所述用户数据卡的密钥。
15.根据权利要求12-13的任意一光网络终端,其特征在于,所述第三获取单元具体用于,当所述光网络终端获取的所述用户数据卡的密钥与所述用户数据卡本地存储的所述用户数据卡的密钥匹配成功,则获取所述用户数据卡的配置信息。
16.一种光网络系统,其特征在于,所述光网络系统包括用户数据卡,用于所述用户数据卡插入光网络终端时,为所述光网络终端提供所述用户数据卡的用户信息,以及当所述光网络终端确认所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同时,为所述光网络终端提供所述用户数据卡的密钥;其中, 所述用户信息包括用户数据卡存储的MAC地址;所述用户数据卡的密钥用于所述光网络终端对所述用户数据卡进行读写控制;光网络终端,用于检测有用户数据卡插入时,获取所述用户数据卡的用户信息;当所述用户数据卡存储的MAC地址与所述光网络终端本地的MAC地址相同,获取所述用户数据卡的密钥,根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务。
17.根据权利要求16所述的光网络系统,其特征在于,所述用户信息还包括所述用户的逻辑标识,以及所述用户的逻辑密码;所述光网络终端还用于,将所述用户信息中的所述用户逻辑标识以及所述逻辑密码发送给光线路终端,使得所述光线路终端根据所述用户信息对所述光网络终端进行认证。
18.根据权利要求16所述的光网络系统,其特征在于,所述光网络终端获取的所述用户数据卡的密钥具体从所述光网络终端本地获取,或者,从光线路终端上获取,或者从所述用户数据卡上的密钥读取接口获取。
19.根据权利要求16所述的光网络系统,其特征在于,所述光网络系统还包括光线路终端,所述光线路终端,用于接收所述光网络单元发送的用户信息,根据所述用户信息对所述光网络单元进行认证。
全文摘要
本发明提供一种光网络系统的认证方法、光网络终端及光网络系统,其中方法包括ONT检测有用户数据卡插入时,获取所述用户数据卡上的用户数据卡存储的MAC地址;当所述用户数据卡存储的MAC地址与所述ONT本地的MAC地址相同,则获取所述用户数据卡的密钥;根据所述用户数据卡的密钥,获取所述用户数据卡的配置信息,并根据所述用户数据卡的配置信息,启动用户配置的业务,进而解决了现有技术中由于ITMS无法正常工作所导致ONT的各项网络业务无法开展的问题,实现了在ITMS无法正常工作时,仍可以保证各种网络业务正常开展,提高了光网络系统的可靠性,以及用户的满意度。
文档编号H04L9/32GK102439899SQ201180002252
公开日2012年5月2日 申请日期2011年10月27日 优先权日2011年10月27日
发明者曾华荣, 赵林华, 邓巍, 黄四好 申请人:华为技术有限公司